Оглавление:
- Определение - Что означает система предотвращения вторжений на уровне хоста (HIPS)?
- Techopedia объясняет основанную на хосте систему предотвращения вторжений (HIPS)
Определение - Что означает система предотвращения вторжений на уровне хоста (HIPS)?
Хост-система предотвращения вторжений (HIPS) - это система или программа, используемая для защиты критических компьютерных систем, содержащих важные данные, от вирусов и других вредоносных программ в Интернете. Начиная от сетевого уровня вплоть до прикладного уровня, HIPS защищает от известных и неизвестных вредоносных атак. HIPS регулярно проверяет характеристики одного хоста и различные события, происходящие внутри хоста, на наличие подозрительных действий.
HIPS может быть реализован на различных типах компьютеров, включая серверы, рабочие станции и компьютеры.
Techopedia объясняет основанную на хосте систему предотвращения вторжений (HIPS)
HIPS использует базу данных системных объектов, отслеживаемых для выявления вторжений путем анализа системных вызовов, журналов приложений и изменений файловой системы (двоичные файлы, файлы паролей, базы данных возможностей и списки контроля доступа). Для каждого рассматриваемого объекта HIPS запоминает атрибуты каждого объекта и создает контрольную сумму для содержимого. Эта информация хранится в защищенной базе данных для последующего сравнения.
Система также проверяет, не были ли изменены соответствующие области памяти. Как правило, он не использует шаблоны вирусов для обнаружения вредоносного программного обеспечения, а хранит список доверенных программ. Программа, которая выходит за пределы своих прав доступа, не может выполнять несанкционированные действия.
Бедра имеет множество преимуществ. Прежде всего, корпоративные и домашние пользователи повысили защиту от неизвестных вредоносных атак. HIPS использует особую систему предотвращения, которая имеет больше шансов остановить такие атаки по сравнению с традиционными защитными мерами. Еще одним преимуществом использования такой системы является необходимость запуска и управления несколькими приложениями безопасности для защиты ПК, такими как антивирус, антишпионское ПО и брандмауэры.
